Хакеры могли получить доступ к данным омских пользователей самокатов Whoosh
Они получили доступ к части первичных данных миллионов пользователей — это никнейм, телефон, адрес электронной почты и маскированный (неполный) номер банковской карты.
Об атаке хакеров на базу компании сообщили недавно. При этом служба информационной безопасности Whoosh пресекла утечку данных клиентов, организованную группой хакеров. РБК заверили в пресс-службе компании, что безопасности и репутации клиентов сервиса в настоящее время ничто не угрожает.
Инцидент, как утверждают в компании, произошел из-за нарушения правил безопасности одним из ее сотрудников. В результате хакеры получили доступ к части первичных данных миллионов пользователей — это никнейм, телефон, адрес электронной почты и маскированный (неполный) номер банковской карты.
«Утечка не затронула чувствительные данные пользователей, такие как доступы к аккаунтам, информация о транзакциях или детали поездок. Процедуры безопасности Whoosh также исключают возможность получения доступа третьих лиц к полным платежным данным банковских карт пользователей», — заверили в компании.
Whoosh начал внутреннее расследование и прекратил трудовые отношения с сотрудником, из-за которого произошла утечка. Компания утверждает, что провела дополнительные проверки протоколов безопасности и ужесточила меры защиты в работе сотрудников, а также обратилась в правоохранительные органы для дальнейшего расследования.
Whoosh — сервис аренды электросамокатов, принадлежит компании «Вуш Холдинг». Фирма работает в том числе в Омске.